2029年。Google給后量子密碼（PQC）遷移畫了一條硬線，比NIST建議的2035年早了整整6年。這個數(shù)字本身不構(gòu)成沖擊，真正有意思的是Google在解釋里反復(fù)提到的三個詞：store-now-decrypt-later。翻譯成人話就是——敵對方已經(jīng)在偷存你的加密數(shù)據(jù)，等量子計算機(jī)成熟再解密。威脅不是未來時，是進(jìn)行時。

Google安全團(tuán)隊的原話很直白：「量子計算機(jī)將對當(dāng)前加密標(biāo)準(zhǔn)構(gòu)成重大威脅，特別是加密和數(shù)字簽名。加密威脅今天就已經(jīng)存在，數(shù)字簽名則是未來威脅，必須在密碼學(xué)相關(guān)量子計算機(jī)（CRQC）出現(xiàn)前完成遷移?！惯@段表述把兩件事的優(yōu)先級徹底分開了。加密要防的是「現(xiàn)在偷、以后讀」，數(shù)字簽名要防的是「未來偽造」。前者更急。

Android 17的三個技術(shù)動作值得拆開看。第一是AVB（Android Verified Boot）升級，用ML-DSA算法替換原有簽名驗證。開機(jī)鏈路的每個軟件鏡像都要驗簽，這個環(huán)節(jié)被攻破意味著從第一步就開始執(zhí)行惡意代碼。第二是遠(yuǎn)程證明（Remote Attestation）架構(gòu)重構(gòu)，從混合方案轉(zhuǎn)向全PQC合規(guī)。第三是Android Keystore原生支持ML-DSA，讓應(yīng)用層可以直接調(diào)用硬件級PQC密鑰。

三條線指向同一個判斷：Google認(rèn)為終端設(shè)備的信任根基必須在2029年前完成換血。不是加一層補(bǔ)丁，是從根證書到啟動鏈到應(yīng)用密鑰的全棧替換。這個工程量放在Android生態(tài)的碎片化程度上，幾乎是一場基礎(chǔ)設(shè)施重建。

GitHub的AI漏洞獵人：靜態(tài)分析搞不定的地方，換大模型上

GitHub Code Security這周上線AI驅(qū)動的安全檢測，官方定位很明確——補(bǔ)充CodeQL的盲區(qū)。CodeQL是靜態(tài)分析的老牌選手，擅長有明確數(shù)據(jù)流模式的漏洞，比如SQL注入、緩沖區(qū)溢出。但現(xiàn)代框架的抽象層越來越厚，傳統(tǒng)規(guī)則引擎經(jīng)常跟丟。

GitHub的表述是：「這些檢測與CodeQL形成互補(bǔ)，在僅依靠傳統(tǒng)靜態(tài)分析難以支持的領(lǐng)域發(fā)現(xiàn)潛在漏洞?！咕唧w怎么補(bǔ)沒說，但「混合檢測模型」這個提法暗示了架構(gòu)——CodeQL做基礎(chǔ)掃面，AI負(fù)責(zé)模式模糊、上下文依賴強(qiáng)的場景。比如配置錯誤、業(yè)務(wù)邏輯漏洞、框架特定的不安全用法。

開發(fā)者收到的輸出是漏洞位置加修復(fù)建議，直接嵌在代碼審查流程里。這個設(shè)計把安全左推的理念往前拱了一步：不是等掃描報告出來再修，是寫代碼的同時就被打斷。對安全團(tuán)隊來說，減少了「開發(fā)說看不懂報告、安全說開發(fā)不改」的拉鋸成本。

但AI檢測的誤報率是個懸而未決的問題。GitHub沒給數(shù)字，只強(qiáng)調(diào)「擴(kuò)展覆蓋更多語言和框架」。翻譯一下：先鋪廣度，精度慢慢調(diào)。對使用者來說，這意味著前幾個月可能需要手動過濾噪音，直到模型被足夠多的「這是誤報」反饋訓(xùn)練到位。

盜版軟件里的挖礦陷阱：3個月收割220萬美元

卡巴斯基追蹤到一個持續(xù)18個月的惡意活動，專門通過破解軟件和盜版游戲傳播挖礦程序。感染鏈設(shè)計得相當(dāng)有耐心：受害者下載的「免費(fèi)版」Photoshop或游戲，安裝過程完全正常，甚至能正常使用。惡意代碼在后臺靜默部署，等幾天甚至幾周后才激活，避開用戶的新鮮警惕期。

技術(shù)細(xì)節(jié)顯示，攻擊者用了多層混淆和合法工具做掩護(hù)。PowerShell腳本、WMI事件訂閱、計劃任務(wù)，全是Windows原生機(jī)制，殺毒軟件很難直接標(biāo)記為惡意。挖礦程序本身經(jīng)過修改，只占用30-40%的CPU，避免風(fēng)扇狂轉(zhuǎn)引起注意。

3個月統(tǒng)計周期內(nèi)，這個團(tuán)伙的加密貨幣錢包入賬約220萬美元。按卡巴斯基的感染規(guī)模估算，單臺設(shè)備的平均產(chǎn)出很低，但勝在量大、持久、幾乎零成本維護(hù)。受害者直到電腦變卡或電費(fèi)暴漲才會察覺，很多人直接歸因于「電腦老了」。

這個模式的殘酷之處在于經(jīng)濟(jì)學(xué)。攻擊者不需要竊取數(shù)據(jù)、不需要勒索，只是借你的電和算力挖礦。對個體受害者，損失分散且隱蔽；對攻擊者，聚合收益相當(dāng)可觀。企業(yè)環(huán)境尤其危險——一臺開發(fā)機(jī)或設(shè)計工作站的GPU，挖礦效率是普通家用機(jī)的數(shù)倍。

釣魚工具包進(jìn)化：從單頁克隆到全自動化SaaS

安全廠商觀察到釣魚工具包（Phishing Kit）的商業(yè)模式正在成熟。早期版本是靜態(tài)HTML模板，攻擊者買回去自己改、自己搭、自己收信?，F(xiàn)在的主流形態(tài)是訂閱制服務(wù)：月付幾十到幾百美元，獲得持續(xù)更新的目標(biāo)頁面模板、自動化的憑證收集后臺、甚至包括反檢測和流量清洗。

一個被重點(diǎn)分析的工具包專門模仿Microsoft 365登錄頁，更新頻率達(dá)到每周數(shù)次——微軟改UI，工具包24小時內(nèi)跟進(jìn)。這種敏捷性靠手工不可能實(shí)現(xiàn)，背后有自動化抓取和模板生成流水線。購買服務(wù)的攻擊者只需要配置目標(biāo)郵箱列表，剩下的釣魚頁面托管、SSL證書、域名輪換都由平臺代勞。

更隱蔽的變種加入了「人機(jī)驗證」環(huán)節(jié)。受害者輸入憑證后，頁面彈出假的Microsoft Authenticator二維碼，誘導(dǎo)用戶完成MFA（多因素認(rèn)證）綁定。攻擊者實(shí)時收到憑證和MFA會話，直接接管賬戶，跳過了傳統(tǒng)釣魚「拿到密碼但進(jìn)不去」的瓶頸。

企業(yè)防御端的困境在于，這些工具包生成的頁面在視覺和交互上幾乎無法與正版區(qū)分。URL檢測、域名信譽(yù)、郵件頭分析等傳統(tǒng)手段的窗口期被壓縮到以小時計。用戶教育的效果也面臨邊際遞減——再警惕的人，在趕 deadline 時看到熟悉的登錄框，手指比腦子快半拍。

老漏洞的新變種：Zerologon和ProxyShell仍在收割

微軟3月補(bǔ)丁日修復(fù)了60多個漏洞，但威脅情報顯示，兩個「古董級」漏洞的利用仍在上升。Zerologon（CVE-2020-1472）補(bǔ)丁發(fā)布于2020年8月，Netlogon協(xié)議的身份驗證繞過，攻擊者無需憑證就能拿下域控制器。ProxyShell（CVE-2021-34473、34523、31207）是2021年的Exchange Server漏洞鏈，組合利用可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

兩者共同點(diǎn)是：補(bǔ)丁存在，但打不全。Zerologon的修復(fù)需要域控強(qiáng)制模式切換，部分遺留系統(tǒng)兼容性出問題，IT部門選擇暫緩。ProxyShell的補(bǔ)丁依賴Exchange版本，老舊部署因定制開發(fā)或第三方插件無法升級。攻擊者用掃描器批量探測暴露面，專找「理論上已修復(fù)」的實(shí)際漏洞主機(jī)。

一個被忽視的細(xì)節(jié)是漏洞利用的「武器化門檻」變化。早期利用需要手工構(gòu)造RPC調(diào)用或Exchange請求，現(xiàn)在GitHub和暗網(wǎng)都有現(xiàn)成腳本，參數(shù)改改就能跑。腳本 kiddie 也能對企業(yè)域控下手，這是2020年和2025年的本質(zhì)區(qū)別。

勒索軟件團(tuán)伙尤其偏愛這類「舊洞新用」。防守方的日志規(guī)則往往針對新CVE編號，老漏洞的流量特征被誤報淹沒。等發(fā)現(xiàn)域控異常時，AD（活動目錄）已經(jīng)被拖庫、組策略被篡改、備份被刪干凈了。

供應(yīng)鏈的暗面：PyPI和npm的持續(xù)污染

Python和JavaScript生態(tài)的包管理倉庫本周又有新案例。PyPI上發(fā)現(xiàn)一個偽裝成「requests」變體的惡意包，名稱是「requestz」——多了一個z，安裝量超過5000次。包的功能是正常HTTP請求庫的完整拷貝，額外附加了環(huán)境變量竊取和遠(yuǎn)程代碼執(zhí)行后門。

npm側(cè)的攻擊更隱蔽。攻擊者向流行包提交看似無害的文檔修復(fù)PR，同時在依賴的測試工具里埋入惡意代碼。維護(hù)者合并PR后，開發(fā)者在運(yùn)行測試時觸發(fā)payload，憑證和源代碼被外傳。這種「貢獻(xiàn)者信任鏈」攻擊繞過了直接上傳惡意包的檢測，因為代碼變更本身很小很合理。

包管理倉庫的防御機(jī)制在進(jìn)化，但攻擊者的繞過速度更快。Typosquatting（拼寫近似攻擊）從簡單的一字母替換，發(fā)展到利用視覺相似字符（如rn看起來像m）、利用包名的常見縮寫形式。自動化掃描能 catch 大部分，但「足夠像」的變體仍有漏網(wǎng)。

企業(yè)端的緩解措施相對務(wù)實(shí)：私有鏡像倉庫、依賴鎖定文件、供應(yīng)鏈安全掃描工具。但執(zhí)行層面的 friction 很大——開發(fā)者要的是「npm install 能跑就行」，安全團(tuán)隊要的是「每個依賴都可追溯、可審計」。兩個目標(biāo)的 tension 在快速迭代的項目里幾乎無法調(diào)和。

一個值得問的問題

Google把PQC時間表壓到2029年，GitHub用AI補(bǔ)靜態(tài)分析的缺，釣魚工具包進(jìn)化成SaaS，老漏洞靠「沒打全的補(bǔ)丁」繼續(xù)收割，供應(yīng)鏈污染從包名拼寫玩到PR投毒。這些故事線串起來，指向同一個觀察：攻擊者的「運(yùn)營效率」在持續(xù)提升，而防守方的響應(yīng)帶寬沒有同比例擴(kuò)張。

當(dāng)你的安全團(tuán)隊還在寫Q1的復(fù)盤PPT時，暗網(wǎng)某個工具包的更新日志里可能已經(jīng)寫好了針對你們產(chǎn)品的模板。這種時間差是結(jié)構(gòu)性的，還是只是資源投入不足？如果2029年量子計算機(jī)真的來了，你們現(xiàn)在存的加密數(shù)據(jù)，有多少已經(jīng)躺在別人的硬盤里等待解碼？